View this PageEdit this PageUploads to this PageVersions of this PageHomeRecent ChangesSearchHelp Guide

Arreglar el "no kex alg" que sucede al hacer un ssh desde main1

Hay que es ejecutar estas líneas como root en la máquina a la que se quiere poder entrar desde main1:

rm -f /tmp/newalg.txt
cat > /tmp/newalg.txt <<'EOF'
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-cbc
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
EOF
cat /tmp/newalg.txt >> /etc/ssh/sshd_config
rm /tmp/newalg.txt
/etc/init.d/ssh restart


NOTA: para entrar por ssh en dicha máquina, se puede hacer desde frontpci02, que tiene un S.O. moderno y no debería dar el error de "no kex alg".

Alternativa: ponerlo como usuario


Siguiendo este tutorial:

En la máquina cliente (desde donde se hace el ssh), como el usuario con el que quieras poder hacer ssh a salchicha, boromit o main1:
cat >> ~/.shh/config <<'EOF'
Host *
    KexAlgorithms +diffie-hellman-group1-sha1
    Ciphers +aes256-cbc

EOF